Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

GoDaddy databrud

GoDaddy databrud

Den november 22, 2021 Kom så far, en amerikansk børsnoteret internetdomæneregistrator og webhostingfirma annoncerede en sikkerhedshændelse, der påvirker Managed WordPress Service. Hændelsen skete i november 17, 2021 da virksomheden opdagede uautoriseret tredjepartsadgang til deres Managed WordPress-hostingmiljø. Efterforskningen kører i øjeblikket, men GoDaddy konstaterede det fra begyndelsen af ​​september 6, 2021, …

Læs mere »

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Angribere normalt ikke brut-force lange adgangskoder

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse legitimationsoplysninger. I stedet, de fokuserer primært på korte adgangskoder. Ross Bevington, en sikkerhedsforsker hos Microsoft, analyseret de indtastede legitimationsoplysninger fra over 25 millioner brute-force angreb mod SSH. Dette er omkring 30 dages data i Microsofts sensornetværk. Adgangskoder på over 10 tegn kun så …

Læs mere »

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede en fungerende proof-of-concept udnyttelse af administratorrettigheder nul-dag på GitHub. Ifølge Naceri vil det fungere på alle understøttede versioner af Windows. Denne særlige nul-dag kan tillade en potentiel dårlig skuespiller at åbne en kommandoprompt med SYSTEM-rettigheder fra en konto med kun lavt niveau 'Standard’ privilegier. …

Læs mere »

Conti's Ransomware-datalækage

Conti's Ransomware-datalækage

En schweizisk PRODAFT-trusselsefterretning (PTI) Team offentliggjorde for nylig en rapport om deres resultater, der vedrører en af ​​de mest berygtede cyberkriminelle bander i verden. Holdet formåede at få adgang til Contis infrastruktur og opnåede de rigtige IP-adresser på deres servere. Rapporten giver indsigt i, hvordan Conti ransomware-banden fungerer, how many targets they

Læs mere »

Mobil spywaretrussel

Mobil spywaretrussel

Du er ikke paranoid og har stadig mistanke om, at noget er mærkeligt med din mobiltelefon. Det kan desværre være tilfældet. Enten er det din giftige partner eller endda den ret legitime app, du for nylig har downloadet. Under alle omstændigheder krænker nogen med noget dit privatliv. Mobile spyware became the field where the lines between the right and

Læs mere »

Ransomware-aktører bruger WinRar til kryptering

Ransomware-aktører bruger WinRar til kryptering

I år dukkede der næsten i slutningen af ​​oktober en ny ransomware-gruppe op med en ganske usædvanlig krypteringsteknik. "Memento Team" i stedet for selv at kryptere filer kopierer dem til adgangskodebeskyttede arkiver ved at bruge en omtitlet freewareversion af det legitime filværktøj WinRAR. Så låser banden arkivet med adgangskoder og sletter originale filer. In the ransomware note criminals

Læs mere »

Din smartphone ToF kan registrere spionkameraer

Din smartphone kan registrere spionkameraer

James Bond alarm! Tidligere på ugen præsenterede akademiske cybersikkerhedsforskere fra Sydkorea og Singapore på den 19. ACM-konference om indlejrede netværkssensorsystemer deres arbejde med titlen Laser-Assisted Photography Detection (LAPD). Bangjie Sun, Sriram Sami, Sean Rui Xiang Tan, from National University of Singapore and Jun Han from Yonsei University described in the paper a technique to

Læs mere »

Tiktok Phishing-kampagne

Tiktok Phishing-kampagne

For nylig, Den oktober 2, 2021, og november 1, 2021 et medie rapporterede nyheden. Nogle dårlige skuespillere gennemførte en ret stor phishing-kampagne. Ifølge en rapport så det ud til, at de primært besluttede at målrette mod konti med ret store målgrupper. Svindlere foregav at være fra Tiktok-holdet. And attackers wrote in those emails that either they needed

Læs mere »

Top mest almindelige adgangskoder 2021

Top mest almindelige adgangskoder 2021

Så du synes, det er på tide at ændre din adgangskode, da du for nylig har bemærket, at det kan være din nabo, der opretter forbindelse til dit wifi. Så er det tid til at tage et kig på de mest almindelige adgangskoder 2021 for ikke at fejle med din adgangskode igen. De mest almindelige adgangskoder rundt om i verden i 2021 …

Læs mere »

Falske FBI-spammails

Falske FBI-spammails

Det fortæller flere nyhedsmedier i hvert fald 100,000 folk modtog spam-e-mails angiveligt fra FBI. E-mails indeholdt signaturer fra U.S. Department of Homeland Securitys gruppe for opdagelse og analyse af cybertrusler. Interessant nok, fordi FBI satte den nævnte organisation i stå for mere end to år siden. Disse e-mails indeholdt mærkelige, technically confused messages about some upcoming attacks. til …

Læs mere »

Gratis uofficiel patch til Zero-Day Bug i Windows

Gratis uofficiel patch til Zero-Day Bug i Windows

I løbet af den sene august-patch tirsdag fik Microsoft ufuldstændigt en nul-dages fejl, der går efter identifikationen CVE-2021-34484. Virksomheden fiksede kun virkningen af ​​proof-of-concept (PoC). Tidligere sikkerhedsforsker Abdelhamid Naceri lavede en rapport om problemet. Denne fejl, der ikke er fuldstændig rettet, påvirker alle Windows-versioner, inklusive Windows 10, vinduer 11, og Windows Server 2022. In the Windows User

Læs mere »

Denis Dubnikovs udlevering til USA

Denis Dubnikovs udlevering til USA

Det amerikanske justitsministerium ønsker en udlevering af den russiske forretningsmand Denis Dubnikov. Tidligere tilbageholdt den hollandske regering ham i lufthavnen i Amsterdam efter anmodning fra FBI. Justitsministeriet anklager russisk for hvidvask af ransomware, en aktivitet Dubnikov nægter at være skyldig i. According to Dubnikov`s lawyer Arkady Bukh his client will try to stop the

Læs mere »

Palo Altos massive nul-dages hul

Palo Altos massive nul-dages hul

Palo Altos massive nul-dages hul CVE 2021-3064 scoret en CVSS-rating på 9.8 ud af 10 for sårbarhedens sværhedsgrad. PAN's GlobalProtect firewall giver mulighed for uautoriseret RCE på flere versioner af PAN-OS 8.1 før 8.1.17, på både fysiske og virtuelle firewalls. Det forlader potentielt 10,000 sårbare firewalls med deres varer udsat for internettet. Randori researches concerning the vulnerability

Læs mere »

Moses Staff lækkede Israel-områdets 3D-billeder

Moses Staff lækkede Israel-områdets 3D-billeder

Nu offentliggjorde den velkendte Moses Staff-gruppe for ikke længe siden oplysningerne på deres Twitter-konto om, at gruppen fik adgang til 3D-billederne af hele det israelske område. Moses Staff udførte ikke kun dette særlige angreb. De var allerede rettet mod flere organisationer i det samme land. Gruppen dukkede op i september 2021 and since then has been carrying out their

Læs mere »

Ransomware-statistikker

Ransomware-statistikker

I de seneste år er ransomware-angrebene steget markant ifølge statistikker. Med dem rettet mod alle slags organisationer lider de store virksomheder hårdest. Det er et gennemsnit på 10,000 angreb de seneste to år. Cybersikkerhedsspecialister påpeger det bemærkelsesværdige skift på grund af pandemien i arbejdsformen, hovedsageligt er det fjernt i dag. og …

Læs mere »

REvil hackers storm af arrestationer

REvil hackers storm af arrestationer

Det ser ud til, at det globale samfund har besluttet at gå efter ransomware-kriminelle med fuld styrke. Dette år bragte flest overskrifter om emnet. Retshåndhævende myndigheder rundt om i verden gennemførte adskillige arrestationer forbundet med dette særlige kriminelle økosystem. Og denne gang en af ​​REvil hackerne Yaroslav Vasinskyi, 22, afventer hans udlevering til USA i Polen. Ukrainian REvil

Læs mere »

Hive-gruppen angreb Media Markt krævende $50 million

Hive-gruppen angreb Media Markt krævende $50 million

Sidste søndag en tysk multinational kæde af butikker, der sælger forbrugerelektronik med over 1000 butikker i Europa udholdt et cyberangreb. Media Markt er forbi 1,000 butikker i 13 lande. Det beskæftiger nogenlunde 53,000 ansatte og har en samlet omsætning på €20,8 mia. Virksomhedens afdelinger i Tyskland, Belgien og Holland blev ofre for Hive-ransomware-angrebet. Hive ransomware attacked Media

Læs mere »

Operation Cyclone fejer Cl0p ransomware hackere

Operation Cyclone fejer Cl0p ransomware hackere

Interpol, den internationale kriminalpolitiorganisation, delte for nylig detaljerne om den kodenavnede Cyclone-operation. Det resulterede i seks personers anholdelse i juni i år og to røde meddelelser udstedt af international retshåndhævelse. Hele operationen og undersøgelsen varede hele tiden 30 måneder under ledelse af Ukraine, Korea og USA. Suspects allegedly worked on behalf of the Cl0p

Læs mere »

Bounty-belønninger for at jage DarkSide ransomware-hackere

Millioner belønninger for information om DarkSide ransomware

Det amerikanske justitsministerium annoncerede en pengebelønning på op til $10,000,000 for information om DarkSide lederskabspersoner. Det inkluderer oplysninger om deres placering eller identifikation. Også afdelingen lover op til $5,000,000 for information, der vil bringe DarkSide-tilknyttede virksomheder til arrestation og/eller domfældelse. "Mere end 75 transnational criminals and major narcotics traffickers have been brought to justice

Læs mere »

BlackMatter Great Luk ned

BlackMatter Great Luk ned

BlackMatter ransomware-gruppen annoncerede sin lukning på grund af "pres fra myndighederne". vx-underjordiske, som indsamler de seneste malware-prøver, udsendte BlackMatter-meddelelsen om dens lukning på Twitter. Mange mener, at DarkSide er forgængeren til BlackMatter. Og det er helt sikkert en mulighed i fremtiden for hackere at dukke op igen under et andet navn. BlackMatter ransomware group has

Læs mere »

REvil hacker Yevgeniy Polyanin på FBI's efterlysningsliste

REvil hacker Yevgeniy Polyanin på FBI's efterlysningsliste

På mandag, november 8, 2021 USA's justitsministerium bekendtgjorde anklager mod to udenlandske statsborgere russiske Yevgeniy Polyanin og ukrainske Yaroslav Vasinskyi. De har angiveligt implementeret Sodinokibi/REvil ransomware til at angribe statslige enheder og virksomheder i USA. REvil hacker optrådte på FBI's eftersøgte liste Ifølge anklageskriftet Yevgeniy Polyanin, 28, a Russian national conducted Sodinokibi/REvil ransomware attacks

Læs mere »

Gigantisk PinkBot opdaget i naturen

Gigantic "Pink" Botnet opdaget i naturen

Den november 21, 2021 forskere fra 360NetLab opnåede en prøve af det endnu største observerede botnet. Det fik navnet Pink på grund af dets funktioner, der starter med ordet pink. I spidsbelastningsperioder havde PinkBot kontrol over 1.6 millioner enheder med de fleste af dem (96%) beliggende i Kina. Med en meget robust arkitektur er den primært målrettet mod mips-baserede fiberroutere. Botnet …

Læs mere »

12 højprofilerede ransomware-hackere målrettet

12 højtprofilerede hackere målrettet af Europol

Den 26. oktober fandt aktionsdagen mod ransomware sted. Fælles styrker udførte operationer i Ukraine og Schweiz. Specialister betragter mistænkte som mål for høj værdi på grund af deres involvering i andre højprofilerede sager i forskellige jurisdiktioner. Som et resultat af operationen beslaglagde fælles styrker USD 52 000 kontant, også 5 luksusbiler. Desuden, forensic specialists currently assess the

Læs mere »

Koalition mod stalkerware i kampen mod stalkerware

Coalition Against Stalkerware tager skridt til at bekæmpe stalkerware

For nylig afholdt Coalition Against Stalkerware en platform, hvor koordinatorer gennemførte to online træningssessioner dedikeret til digital stalking og vold i hjemmet. Mere end 210 deltagere deltog i sessionerne. Hos dem gav eksperter deltagerne den teknologiske viden om stalkeware og dets installationsmetoder. Retshåndhævende betjente lærte også om forskellige metoder til at opdage stalkerware sikkert for ofre. The Coalition

Læs mere »

Vladimir Dunaev er anklaget for cyberkriminalitet

Russisk statsborger er sigtet for cyberkriminalitet

Ifølge Reuters blev den russiske statsborger Vladimir Dunaev den 28. oktober sigtet for adskillige cyberkriminalitet. USA. Justitsministeriet rapporterer, at den amerikanske regering udleverede den tiltalte fra Sydkorea til Ohio. OS. forbundsdomstol anklagede ham torsdag for hans påståede rolle i en cyberkriminel organisation. Vladimir Dunaev faces charges in US court As the indictment goes, Fra …

Læs mere »

Armageddon hackere identificeret bag over 5,000 cyberangreb på Ukraines regeringsagenturer

Armageddon hackere identificeret bag over 5,000 cyberangreb på Ukraines regeringsagenturer

Cybersikkerhedseksperter med SBU Security Service of Ukraine har i fællesskab afsløret identiteter på hackerne. De kommer fra den velkendte ARMAGEDON-gruppe. Gruppen gennemførte mere end 5,000 cyberangreb på ukrainske regeringsorganer og kritiske infrastrukturfaciliteter. Specialister dokumenterede også uovertrufne store forbrydelser fra hackergruppen. Armageddon group primarily targeted Ukraine Authorities don`t disclose information on attack`s

Læs mere »

Squid Game krypto fidus

Squid Game krypto fidus

Luke Hartford, en bygningsingeniør fra Sydney, Australien stødte for nylig på et tweet af en person ved navn Jonhree112. Brugeren opfordrede til opmærksomhed på den nye kryptovaluta i stigning. Det steg 1,000 procent i pris og alt lovede at komme op til helheden 200 procent. På det tidspunkt kostede hver mønt 72 øre. The latest Netflix series Squid Game

Læs mere »

Google rettelser 2 aktivt udnyttet zero-days

Google rettelser 2 aktivt udnyttet zero-days

For nylig udgav Google en nødopdatering til Chrome-browseren. Grunden til det ligger også i 2 aktivt udnyttede zero-day sårbarheder. Internetgigantens trusselsanalysegruppe (TAG) opdagede og rapporterede om fejlen i september 15, 2021, og oktober 26, 2021, tilsvarende. Cybersikkerhedsspecialister siger, at de er dem, der aktivt udnyttes i naturen. Identified as CVE-2021-38000 and CVE-2021-38003 the

Læs mere »

AtomSilo, Babuk, og LockFile-ofre får gratis dekrypteringsnøgle

AtomSilo, Babuk, og LockFile ransomware-ofre får gratis dekrypteringsnøgle

Ofre for AtomSilo, Babuk og LockFile får en gratis dekrypteringsnøgle. Dekrypteringsnøglen til AtomSilo og LockFile præsenterer sig selv i en enkelt download på grund af lighederne mellem de to. Dekrypteringsprogrammet til Babuk dukkede op separat. AtomSilo,Babuk og LockFile dekrypteringsnøgle Jiří Vinopal, en sikkerhedsforsker ved RE-CERT, delte oplysningerne om at knække AtomSilo-krypteringen. He also presented

Læs mere »

Forsker viste, hvordan man nemt knækker Wi-Fi-adgangskoder

Forsker viste, hvordan man nemt knækker Wi-Fi-adgangskoder

For nylig delte en Tel-Aviv-baseret sikkerhedsforsker resultaterne af sit eksperiment på internettet. Ido Hoorvitch ville vise, hvor sårbare de fleste netværk er. Resultaterne overraskede alle. Til eksperimentet, han brugte en $50 Wi-Fi-signalforlænger og en bærbar computer. Andre værktøjer inkluderede specialiserede hardwaredrivere, der aktiverer skærmtilstand med signalforlængeren og pakkefangstværktøjer. Det …

Læs mere »